Af Eskil Sørensen, 14/10/21
Microsoft har udsendt rettelser til håndtering af mere end 70 sårbarheder i forbindelse med oktober måneds Patch Tuesday. Det skriver Dark Reading og en række andre medier.
Inkluderet i disse er der en kritisk sårbarhed – eskalering af privilegier – i Win32k-driveren, som ifølge forlydender skulle være udnyttet af en kinesisk-talende trusselsgruppe mod forsvarsindustrien, it-virksomheder og 'diplomatiske enheder' siden august. Sårbarheden har id’et CVE-2021-40449 og en CVSS-score på 7,8.
Det fremgår, at der også er rettelser til tre andre offentligt kendte fejl såvel som sårbarheder i Exchange server. Ingen af disse skulle dog pt. være under udnyttelse. Effekten af en evt. udnyttelse af sårbarhederne i Exchange server vedrører remote code execution (CVE-2021-26427), denial of service (CVE-2021-34453), elevation of privilege (CVE-2021-41348) og server spoofing (CVE-2021-41350).
Brugere og administratorer opfordres til at gennemgå rettelserne i Microsofts advisories og implementere de nødvendige opdateringer.
Links:
https://www.helpnetsecurity.com/2021/10/12/patch-tuesday-cve-2021-40449/